Сигурност ВПН-а: Шта требате знати да бисте били сигурни на Интернету 2020. године

ВПН је најважнији део сигурне егзистенције на мрежи. Они имају функцију заштите и приватности, чувају вас анонимним од вашег даватеља интернетских услуга и крију било које идентификационе информације од мрежних сноопера.


Теоретски би сви ВПН-и требали радити на овај начин, али то није случај. Овде смо да вам пружимо водич за ВПН безбедност и на шта треба обратити пажњу када одаберете провајдера. На крају се надамо да ћете знати зашто препоручујемо даватеље попут ЦиберГхост-а (прочитајте нашу рецензију ЦиберГхост) преко ЗенМате-а (прочитајте нашу ЗенМате рецензију).

Ако желите да пређете на лак начин рада, увек можете прочитати наш водич најбољим ВПН провајдерима. Услуге које препоручујемо свима имају евиденцију сигурног, приватног прегледавања. То знање бисте могли потпуно заобићи и једноставно пођите тамо са неком опцијом. За знатижељније међу вама, кренимо од врха.

Шта је ВПН?

ВПН означава виртуелну приватну мрежу и разумевање концепта није тако тешко. Ваша кућна мрежа има физичку везу. Ако, на пример, имате три рачунара који су сви повезани преко мрежног преклопника, а не на интернет, то би било познато као приватна мрежа.

Интернет је, с друге стране, јавна мрежа у којој се датотеке могу преносити са једне приватне машине на другу.

Интернет конекција

ВПН враћа тај “приватни” носилац у вашу мрежу, али за употребу са интернетом. Ви практично стварате приватну мрежу, отуда и назив „виртуална приватна мрежа“. То је мрежа, веза између машина, виртуелна је јер нема физичке везе са удаљеним сервером и приватна је путем заштите лозинком и шифровањем.

Сигурна веза

Првобитно су ВПН-ови створени као начин да компаније удаљено приступе другим машинама. У основи бисте преварили даљинску машину мислећи да је то на истој физичкој мрежи. Сада када су ВПН-ови еволуирали за комерцијалну употребу, они се могу користити у друге сврхе.

Можете да се повежете са удаљеним сервером који шаље податке у ваше име, као што је проки. Разлика између ВПН-а и проки-ја је та што ВПН-ови пружају већу сигурност кодирањем и предузимају мере случајности на удаљеном серверу да би били анонимни.

Једном када су ваш ИП и локација сакривени, можете сигурно прегледавати веб. ВПН-ови се данас најчешће користе како би повратили приватност на мрежи и заобишли гадне геоблокове, уобичајену препреку за дистрибуцију ТВ емисија, филмова и стриминг сервиса која ограничава приступ одређеном делу света..

Такође су користили за обилазак интернета у земљама са строгим законима о цензури, попут заобилажења Великог кинеског ватрозида..

Како вас ВПН штити

Пре него што разумете предности коришћења ВПН-а, морате да разумете поступак у којем се повезујете на веб локацију. Кад год отворите прегледач и унесете УРЛ, захтев шаљете веб серверу. Тај сервер прима захтев, а затим враћа податке за ту веб локацију која их заузврат учитава у ваш веб претраживач.

Интернет-саобраћај

То се дешава за неколико милисекунди, па не чуди да нормалан корисник не би размишљао о томе. Док шаљете тај захтев, ваш провајдер интернетских услуга (ИСП) води евиденцију УРЛ-а којем покушавате да приступите и ваше ИП адресе.

У случају да радите нешто што не би требало да буде, попут пиратства ауторских права или других потрага, Интернет провајдер има податке о томе. Ако је то ваша игра, провјерите наш најбољи ВПН за бујице.

Изван покушаја преузимања неколико филмова, чињеница да ваш ИСП може снимити све податке прегледавања главни је проблем у вези с приватношћу. У САД-у постоје забринутости због тога што ће се ти записи делити НСА-и као део пројекта ПРИСМ, а у иностранству постоје још веће забринутости (погледајте Кину).  

Постоје два слоја заштите које ВПН користи да би се заштитио од ове врсте прескакања.

Тунелинг

Тунелирање је, у основи, виртуелни тунел кроз који пролазе ваши подаци тако да ваш Интернет даватељ услуга или било које друго око не могу да га виде. Сви подаци који се покрећу на и са вашег уређаја шаљу се у пакетима података. Пакети укључују захтев који шаљете, протокол и ИП адресу пошиљаоца.

ВПН поставља пакет података унутар другог пакета података. Процес је познат и као енкапсулација, а то је први ниво сигурности који ВПН користи да би сте остали анонимни.

ВПН тунел

Лака и широко кориштена метафора за капсулацију је мислити на њу попут поште. Пакет података био би писмо које, надамо се, не бисте сами послали. Користићете коверту да сакријете садржај писма од поштанског превозника. Коверта је, у овом случају, други пакет који ВПН користи да заштити ваш први.

ВПН користи сервер за даљински приступ на који се повезујете када користите ВПН. Ваш рачунар ће пружити потребне акредитиве за пријаву на овај сервер. Рачунар који користите има клијентски софтвер који се користи за успостављање ове тунелиране везе. Једном када се то заврши, сва активност претраживача ће се појавити као да долази са удаљеног сервера, а не са ваше машине.

Тунелирање је први слој сигурности и основна функција ВПН-а. Међутим, постоје и даље мере заштите.

Шифровање

Шифровано-документ

ВПН шифрирају пакете података које шаљете на удаљени сервер да би додали додатни облик сигурности и анонимности. Ваши подаци се локално шифрују, шаљу се на удаљени сервер преко тунела и затим дешифрују.

Најбољи ВПН провајдери, као што је ЕкпрессВПН (прочитајте наш ЕкпрессВПН преглед) користе 256-битну АЕС енкрипцију. То је индустријски стандардни начин енкрипције који је практично немогуће пробити. 256-битни тастер може испљунути 1,1 к 1077 могућих комбинација.

Међутим, само подаци који се шаљу серверу у шифрираном облику, јер имају одговарајући декодер који ће омогућити да ваши подаци буду доступни. Једном када се подаци пошаљу с удаљеног сервера на веб локацију којој покушавате да приступите, неће бити шифровани јер веб локација која прима прима нема кључ за дешифровање тих података.

Међутим, до тада је ваша ИП адреса и идентитет потпуно сакривен.

АЕС-256 шифрирање је један од многих метода провјере аутентичности подржаних ОпенВПН протоколом који ЕкпрессВПН препоручује приликом инсталирања. Међутим, постоји мноштво различитих ВПН протокола, а неки су бржи а неки и сигурнији.

ВПН протоколи

ВПН протоколи

Кључни део разумевања безбедности ВПН је учење заједничких протокола које ВПН користе и разлике између њих. Иако би вам аутоматска ВПН веза требала остати анонимна, неки провајдери користе сигурнији протокол од других.

ОпенВПН

ОпенВПН је ВПН протокол отвореног кода који је познат по томе што је брз и има одличну сигурност. Грађен је на ССЛ / ТЛС безбедној вези, на исти начин на који прегледач верификује веб локацију са ССЛ сертификатом.

Ово је избор за многе ВПН провајдере јер може да подржи готово оперативни систем, има пристојне брзине ван капија и подржава врхунску енкрипцију. Можда није најбољи протокол који се користи за сваки задатак, али ретко је лош.

ОпенВПН је одличан протокол који се користи за заобилажење геоблока. Изврсно је подесив и може се користити на било ком порту, што значи да можете проћи кроз већину мрежних ограничења и фиревалл-а без проблема..

ССТП

ССТП или Сецуре Соцкет Туннелинг Протоцол у власништву је Мицрософта и, дакле, доступан само за Виндовс. Иако је то један од најсигурнијих доступних ВПН протокола, седећи уз ОпенВПН.

Њих двоје су веома слични. ССТП преноси податке преко ССЛ канала, одатле и име. Користи ССЛ преко ТЦП порта 443, тако да је мање вероватно да ће га фиревалл и блокирати.

ППТП

Протокол тунелирања од тачке до тачке најстарији је ВПН протокол који је још увек у употреби. Развио га је Мицрософт и, иако постоје неке веће рањивости у безбедности, ППТП и даље има своје место.

ППТП је стара и, као и већина старије технологије, једноставна је, бар у поређењу са данашњом. То га чини врло брзим, што представља огромну предност у односу на остале ВПН протоколе. Идеалан је избор за високе задатке преноса података, као што су стриминг и старије машине са хардвером са недовољним напоном.

Обично користи протокол за потврду идентитета МС-ЦХАП-в1 који је несигуран. Пукло је више пута од свог представљања. ППТП је одличан избор за задатке у којима безбедност није битна, као што је стреаминг Нетфлик-а (наравно, зависно од државе у којој живите).

Међутим, како Нетфлик обрађује ВПН-ове, ми не бисмо задржали дах да му заправо можете приступити помоћу ППТП-а.

Лоша страна, барем у поређењу са ОпенВПН-ом, је та што је само Виндовс, а не опен соурце. Све док сте Мицрософт корисник, нема штете у покушају јер бисте требали имати сличан ниво заштите као да користите ОпенВПН.

Л2ТП / ИПсец

Овај „протокол“ су заправо два протокола која се обично користе заједно. Л2ТП, или Протокол тунелирања нивоа 2, представљен је 1999. године као надоградња Л2Ф и ППТП. Сам омогућава слабу енкрипцију, па је често упарен са ИПсец-ом ради сигурније везе.  

ИПсец је сигурносни протокол од почетка до краја који провјерава и шифрира сваки пакет података појединачно. Када се користе заједно, Л2ТП и ИПсец много су сигурнији од ППТП-а, а ипак имају неке од брзинских предности. Ипак је спорији од ОпенВПН-а.

Овај пар протокола такође има проблема са заштитним зидовима јер користи УДП порт 500, прикључак за који се зна да многи заштитни зидови блокирају.

ИКЕв2

Интернет размена кључева верзија 2 није ВПН протокол, али многе ВПН апликације га наводе као једну. То је посебна верзија Л2ТП / ИПсец комбинације која има виши ниво шифровања и, самим тим, је сигурнија.

Подржава до АЕС-256 енкрипције и подржава разне оперативне системе, укључујући иОС. Уз то, има дугу евиденцију сигурне и поуздане везе, која се врло брзо поново повезује у случају да испаднете са сервера.

ОпенВПН је близу секунде и можете га користити ако један изазива проблеме. Бржи је и сигурнији од ППТП-а, који се темељи на ИПсец-у за „протокол“ који је близу, али није тако добар, као ОпенВПН.

Руковање ВПН записима

Сав напор који прође кроз ВПН био би узалудан да још увек постоји евиденција ваше активности. Једноставно је премештате из једне компаније у другу. Добри ВПН провајдери предузимају кораке како би вас анонимили на својим удаљеним серверима и не бележе ниједну долазну активност.

Мислили бисте да би то било здрав разум, али неки ВПН провајдери у ствари воде евиденцију своје активности. Хотспот Схиелд, на пример, наводи да може да прикупи вашу ИП адресу да идентификује вашу локацију и да то подели са владиним агенцијама у својој политици приватности (прочитајте нашу рецензију Хотспот Схиелд).

Шифрирано-документ-крађа

С друге стране, НордВПН је најсигурнија опција коју смо пронашли у нашем ВПН тестирању. Држи се строге политике забране записа што значи да, чак и да је то затражила владина агенција, НордВПН не би имао записнике да их преда..

Такође користи најбољу безбедност у класи са АЕС-256 енкрипцијом на свим конекцијама и подршком за ОпенВПН, ППТП, Л2ТП / ИПсец и ИКЕв2 / ИПсец. НордВПН користи неколико доубле-хоп сервера за додатни слој заштите. Ови сервери су велики разлози зашто је избор на нашој најбољој ВПН листи за Кину. Више о томе можете прочитати у нашој НордВПН рецензији.

Када бирате ВПН провајдера, требало би да погледате политику приватности да бисте видели како се рукује евиденцијама. Ако вам треба ТЛ; ДР о приватности, само прочитајте наше ВПН прегледе да бисте видели како провајдер обрађује ваше податке.

Киллсвитцхес & ДНС цурења

Постоје два важна дела безбедности ВПН-а који се не уклапају у било који други одељак: цурења и прекидачи.

Почевши од једноставнијег од та два, киллсвитцх је сигурносна функција која вам омогућава да прекинете везу са интернетом у случају да се прекинете с удаљеног сервера. На тај начин нећете бити ухваћени за спуштене панталоне.

Много ВПН провајдера нуди прекидач, али неке од осредњих опција на тржишту немају. ПИА, АирВПН, ИПВанисх и ЕкпрессВПН само су неки од многих пружалаца услуга који нуде киллсвитцх. Прочитајте наше прегледе ПИА, АирВПН и ИПВанисх да бисте сазнали више о овим провајдерима.

Пропуштање је озбиљан проблем када се користи ВПН. Два главна цурења на која ћете наићи су цурења ИП-а и ДНС-а. Пропуштања ИП адресе су када сте повезани на ВПН, али ИП адреса и даље упућује на вашу локацију.

У већини случајева, цурење ИП-а су узрок грешке у ВебРТЦ-у. ВПН-ови који раде у проширењима прегледача требало би да онемогуће ВебРТЦ када омогућите проширење, али можете га сами онемогућити помоћу другог додатка.

ДНС пропуштања су када се повежете на ДНС сервере ВПН-а, али ваш веб прегледач ионако шаље захтев директно вашем даватељу интернетских услуга. ДНС, систем имена домена, омогућава ИП адресе и домене да раде. Када унесете УРЛ у веб прегледач, ДНС преводи вашу ИП адресу и ИП адресу сервера како би се њих двоје могли повезати.

ДНС цурење

Када се повежете на ВПН, ваш саобраћај треба да буде преусмерен на анонимни ДНС. Међутим, у неким случајевима ће ваш веб прегледач само послати захтев директно преко ДНС-а вашег даватеља интернетских услуга. Ово је цурење ДНС-а.

Ми тестирамо ИП и ДНС пропуштање у сваком нашем ВПН прегледу, тако да можете да прочитате оне да видите који су рез и који заостају. Ипак, постоји неколико начина да се провјерите. Можете да видите да ли постоји истицање ИП адресе тако што ћете потражити вашу ИП адресу и погледајте да ли је промењена или не, и проверите свој ДНС помоћу днслеактест.цом или иплеак.орг.

Последње мисли

Најважнија брига код коришћења ВПН-а је сигурност. Добављач може видети све што би обично пружао ваш давалац интернетских услуга (или владин ентитет), што значи да треба имати поверења и уговарања пре него што одете да проверите.

Изван поверења, индустријски стандардни протоколи и енкрипција пружају слој подршке за оне који вребају изван вашег виртуелног тунела.

Да ли користите ВПН? Ако је тако, који? Јавите нам у доњим коментарима и, као и увек, хвала вам на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map